ProHoster > Π‘Π»ΠΎΠ³ > Maamulka > PSK gaar loo leeyahay (Furihii hore loo wadaagay) - sifooyinka iyo awoodaha goobta ExtremeCloud IQ

PSK gaar loo leeyahay (Furihii hore loo wadaagay) - sifooyinka iyo awoodaha goobta ExtremeCloud IQ

WPA3 mar hore ayaa la qaatay, iyo tan iyo Luulyo 2020 waxay ku qasban tahay aaladaha ay shahaado ka heshay WiFi-Alliance, WPA2 lama tirtirin mana soconayso. Isla mar ahaantaana, labadaba WPA2 iyo WPA3 waxay bixiyaan hawlgalka PSK iyo hababka ganacsiga, laakiin waxaan soo jeedinaynaa in aan tixgelinno tikniyoolajiyadda gaarka ah ee PSK ee maqaalkeena, iyo sidoo kale faa'iidooyinka lagu gaari karo gargaarkeeda.

PSK gaar loo leeyahay (Furihii hore loo wadaagay) - sifooyinka iyo awoodaha goobta ExtremeCloud IQ

WPA2-Dhibaatooyinka shakhsi ahaaneed ayaa la ogaa muddo dheer, guud ahaan, mar hore ayaa la hagaajiyay (Footooyinka Maareynta Mudnaanta, hagaajinta nuglaanta KRACK, iwm.). Khasaaraha ugu weyn ee ka soo haray WPA2 adoo isticmaalaya PSK waa furayaasha sirta ah ee daciifka ah ay si fudud u fudud yihiin in lagu jebiyo weerarka qaamuuska. Haddii ay dhacdo tanaasul iyo beddelka erayga sirta ah mid cusub, waxay noqon doontaa lagama maarmaan in dib loo habeeyo dhammaan aaladaha ku xiran (iyo meelaha laga galo), taas oo noqon karta geeddi-socod waqti badan qaadata (si loo xalliyo dhibaatada β€œsirta daciifka ah”), WiFi- Alliance waxay ku talinaysaa isticmaalka furaha sirta ah ee ugu yaraan 20 xaraf).

Arrin kale oo mararka qaarkood aan lagu xallin karin WPA2-Personal waa u-dejinta profiles kala duwan (vlan, QoS, firewall ...) kooxo qalabyo ah oo ku xiran isla SSID.

Iyadoo la kaashanayo WPA2-Enterprise waxaa suurtagal ah in la xalliyo dhammaan dhibaatooyinka kor lagu sharaxay, laakiin qiimaha tani waxay noqon doontaa:

  • Baahida loo qabo in la haysto ama la geeyo PKI (Kaabayaasha Furaha Dadweynaha) iyo shahaadooyinka amniga;
  • Rakibaadda waxay noqon kartaa mid adag;
  • Cilad-raadinta waxay noqon kartaa mid adag;
  • Ma aha xalka ugu fiican ee aaladaha IoT ama gelitaanka martida.

Xalka xagjirka ah ee dhibaatooyinka WPA2-Personal waa u gudubka WPA3, hagaajinta ugu weyn taas oo ah isticmaalka SAE (Simultaneous Authentication of Equals) iyo PSK taagan. WPA3-Personal waxay xallisaa dhibaatada "weerarka qaamuuska", laakiin ma bixiso aqoonsi gaar ah inta lagu jiro xaqiijinta iyo, si waafaqsan, awoodda lagu meeleeyo profiles (maadaama ay wali isticmaasho erayga sirta ah ee caadiga ah).

PSK gaar loo leeyahay (Furihii hore loo wadaagay) - sifooyinka iyo awoodaha goobta ExtremeCloud IQ
Waxa kale oo muhiim ah in maskaxda lagu hayo in in ka badan 95% macaamiisha hadda jira aanay taageersanayn WPA3 iyo SAE, iyo WPA2 waxay sii waddaa inay si guul leh uga shaqayso balaayiinka aaladaha mar hore la sii daayay.

Si xal loogu helo dhibaatooyinka jira, ama suurtagalka ah ee kor lagu sifeeyay, Shabakadaha Xad dhaafka ah waxay sameeyeen tignoolajiyada Furaha la wadaago ee Gaarka loo leeyahay (PPSK). PPSK waxay la jaan qaadaysaa macmiil kasta oo Wi-Fi ah oo taageera WPA2-PSK wuxuuna kuu ogolaanayaa inaad gaadho heer ammaan oo la mid ah kii lagu gaadhay WPA2-Enterprise, iyada oo aan loo baahnayn in la dhiso kaabayaasha 802.1X/EAP. PSK gaarka ah asal ahaan waa WPA2-PSK, laakiin isticmaale kasta (ama koox isticmaalayaasha) waxay yeelan karaan erayga sirta ah ee firfircoonida leh. Maaraynta PPSK kama duwana maamulka PSK maadaama hawsha oo dhami ay si toos ah u socoto. Xogta muhiimka ah waxaa lagu kaydin karaa gudaha meelaha laga galo ama daruuraha.

PSK gaar loo leeyahay (Furihii hore loo wadaagay) - sifooyinka iyo awoodaha goobta ExtremeCloud IQ
Erayada sirta ah waxaa loo soo saari karaa si toos ah, waxaa suurtagal ah in si dabacsanaan ah loo dejiyo dhererkooda/xooggooda, muddada ama taariikhda dhicitaanka, habka gaarsiinta isticmaalaha (boostada ama SMS):

PSK gaar loo leeyahay (Furihii hore loo wadaagay) - sifooyinka iyo awoodaha goobta ExtremeCloud IQ
PSK gaar loo leeyahay (Furihii hore loo wadaagay) - sifooyinka iyo awoodaha goobta ExtremeCloud IQ
Waxa kale oo aad habayn kartaa tirada ugu badan ee macaamiisha isku xidhi kara adiga oo isticmaalaya hal PPSK, ama xitaa u habayn kara β€œMAC-binding” ee aaladaha ku xidhan. Amarka maamulaha shabakadda, fure kasta si fudud ayaa loogala noqon karaa, gelitaanka shabakadda waa la diidi doonaa iyada oo aan loo baahnayn in dib loo habeeyo dhammaan aaladaha kale. Haddii macmiilku ku xidhan yahay marka furaha la buriyo, barta gelitaanka ayaa si toos ah uga goyn doonta shabakadda.

Faa'iidooyinka ugu muhiimsan ee PPSK, waxaan ku xusnaa:

  • sahlan isticmaalka oo leh heer sare oo ammaan ah;
  • ka celinta weerarka qaamuuska waxaa lagu xalliyaa iyadoo la adeegsanayo ereyo sir ah oo dheer oo xooggan oo ExtremeCloudIQ si toos ah u soo saari karo oo u qaybin karo;
  • awood u leh in lagu meeleeyo profiles amniga kala duwan aaladaha kala duwan ee ku xiran SSID isku mid ah;
  • ku fiican gelitaanka martida aaminka ah;
  • aad u fiican helitaanka aaminka ah marka aaladaha aysan taageerin 802.1X/EAP (sawirka gacanta ama aaladaha IoT/VoWiFi);
  • si guul leh loo isticmaalay oo loo hagaajiyay in ka badan 10 sano.

Haddii aad wax su'aalo ah qabtid ama aad qabtid wax su'aalo ah, waxaad had iyo jeer weydiin kartaa shaqaalaha xafiiskayaga - [emailka waa la ilaaliyay].

Source: www.habr.com

Add a comment